W celu otrzymania dostępu do środowiska sandbox API Premium (w zakresie usług AIS, PIS lub CAF) należy:

1. Zarejestrować się w API Portalu → Zarejestruj

2. Należy uzupełnić formularz rejestracyjny i zaakceptować regulamin

Ważne informacje:

a. Nazwa Użytkownika = login do aplikacji

b. Nazwa organizacji tworzona jest automatycznie z połączenia Nazwy Użytkownika+"_org"

3. Po akceptacji przez pracownika Banku, zostanie przesłany mail. Należy dokończyć rejestrację wybierając link aktywacyjny z przesłanej wiadomości 

4. Po poprawnym wprowadzeniu loginu i hasła, zostaną Państwo przekierowani do "Panelu Sterowania". Następnie należy utworzyć aplikację, wybierając opcję "Dodaj aplikacje"

Należy uzupełnić formularz dodania aplikacji:

Wymagane parametry:

Zakładka "Informacje o aplikacji"

• Nazwa aplikacji
• Platforma - wartość z pola nie jest wykorzystywana - możliwość wyboru dowolna

Zakładka "Additional Info":

TPPID - wartość musi być poprawna, zgodnie z posiadanym certyfikatem. Musi się ona zgadzać z wartością pola "Podmiot 2.5.4.97" występującym w certyfikacie certyfikacie eIDAS (kwalifikowany certyfikat spełniający warunki określone w art. 34 RTS PSD2), dla certyfikatu self signed dostarczonego przez Bank BNP Paribas na potrzeby testów środowiska SandBox jest to: sandboxPremiumApi

Zakładka "Zarządzanie API":

na tym kroku wskazują Państwo usługi API Premium zgrupowane pod wspólną nazwą PremiumAPI 1_1.2 oraz akceptują regulamin wybranych usług.

6. Po akceptacji przez pracownika Banku, zostanie przesłany mail potwierdzający dostęp 

7. Po ponownym zalogowaniu i wybraniu opcji "Aplikacje", zostanie automatycznie nadany parametr: client_id = KLUCZ API, który będą Państwo przekazywać w żądaniu. przykład: l7xxc972f2fa9ef2427ea4b54c15a554f3b0

 

Pełna dokumentacja techniczna jest dostępna w formie Swaggera

 

2. Jak zalogować się do zaślepki autoryzacyjnej?

Po połączeniu z zaślepką autoryzacyjną ekran logowania jest pomijany i jest prezentowany zakres zgody do zatwierdzenia

3. W jaki sposób zalogować się do sandbox w ramach klienta z segmentu korporacyjnego?

Usługi premium nie działają w ramach segmentu korporacyjnego

4. Czy na środowisku sandbox jest walidowany podpis JWS?

Tak. W zakresie JWS, korzystamy z formatu detached (standard RFC 7515), tak więc w X-JWS-SIGNATURE należy podać:

• Base64URLencode(JWSHeader) + ".." + Base64URLencode(sign(Base64URLEncode(JWSHeader) + "." + Base64URLencode(payload)))
• Podpisany payload i payload z zapytania nie mogą się różnić nawet na poziomie białych znaków, tj. spacje, tab, CR, LF

5. W jaki sposób uzyskać dostęp do środowiska produkcyjnego API?

W celu otrzymania dostępu do środowiska Produkcyjnego API Premium, skontaktuj się z nami mailowo: open-banking@bnpparibas.pl (jaki mail bo pod tym jest autoresponder o formularzu)

6. Czy jest możliwość wprowadzenia większej ilości adresów redirect_uri?

W API Portalu (Aplikacje -> Edycja ->) jest możliwość podania kilku adresów redirect rozdzielanych spacją lub przecinkiem (obydwie formy są poprawne). 

7. Czy do wywołania usług API Premium, niezbędny jest wcześniejszy dostęp do usług PSD2?

W celu ułatwienia implementacji po stronie TPP, API Premium stworzyliśmy na bazie procesu i usług PSD2 ale działają one niezależnie.

8. Czy wspierana jest metoda exchangeToken lub refreshToken ?

Nie, jedyna dopuszczalna wartość grant_type=authorization_code. Zgody na usługi Premium są tylko jednorazowe (scopeUsageLimit=single) i tylko w obecności PSU (isDirectPsu=true) oraz są ważne przez 24godziny. W środowisku Produkcyjnym, każdorazowa inicjacja usługi wymaga osobnej zgody użytkownika. Musi on wykonać logowanie (zgodnie z ustawioną przez niego metodą logowania do systemu bankowości internetowej), by następnie móc przeczytać treść i autoryzować zgodę Premium na przekazanie danych (również metodą ustawioną w systemie bankowości internetowej).